스팸메일이 발송되는 방법.

1.전 이아이디와 동일한 아이디로 메일을 사용하고 있습니다.
그런데 문제는 뉴스그룹에 그냥 메일주소로 글을 몇번 적은적이 있는데-
글은 모두 삭제되었는데 나머지 부분 그러니까 유즈넷에서 글을 긁어간
서버들중에 많이 남아있더군요. 실제로 검색까지 되었습니다.-
누가 뉴스그룹에 대해서 스크래핑하고 갔는지 단한번의 스팸메일이 오지
않는 주소에 하루평균 6개씩(그러니까 스크래핑한 사람이 일정하다는 거겠죠.)
메일이 도착했고 메일들은 모두 읽어보지 않고 삭제 시켜줬습니다.

오늘 방화벽에 걸린 주소중에 유독 눈에 띠는 생전 처음보는 Ip주소를 발견했고
주소는 대략 211.210.134.xxx 부류의 주소였습니다.(나중에 정확히 볼려면 로그
기록 뒤져야 겠죠.)
왠지 좀 의심이 갑니다. 좀비상태로 됬는지 모르겠지만 한번 동일인물이 행한것
인지 대조해봐야 겠는데 어떤 방법으로 하면 되는건지...
스팸메일은 보통 서버를 거쳐서 가겠지만 아무래도 스팸메일을 그런식으로 보낼
리는 없을것이고 좀비컴에서 조작해서 보내는 것일텐데 비교할 방법이 없나 궁금
합니다.

2. 예전에 들리는 소리로는 linux는 쉘계통의 커널해킹에 대해 약하다고 하는데
오늘 오픈 수세 사용하면서 안것이 shh에 대해 OS가 직접적으로 막을수 있는데
문제는 권한이 문제라는 것을 알았습니다.(그래픽 드라이버 살펴보던중)
그런데 linux가 이부분에서 약하다고 들은거 같습니다. 문제는 방화벽이 여기에
어느정도 까지 대응 가능하냐 이며 서버에서 많이 쓰는 방화벽은 어떤 제품을
많이 쓰는지 궁금합니다.(물론 지금 쓰는 곳은 데스크 탑이지만 나중에 익숙해 지면
서버를 운영할지 모르는 일이지요.)